Standpunkte

Man nehme einige SQL-Injection-Massenhacks, eine Prise Drive-by-Infektionen und zwei Exploit-Kits, würze mit einigen Kommentaren, rühre gut um - und schon ist dieser Standpunkt fertig.

Lizamoon weiterhin aktiv

Heute geht es um verschiedene Reaktionen, die aber alle in der einen oder anderen Form etwas mit IT-Sicherheit zu tun haben.

Hase und Igel bei Drive-by-Infektion

Heute gibt es mal wieder ein Sammelsurium an Kommentaren zu verschiedenen Themen, die aber alle eins miteinander verbindet: Sie haben etwas mit Schadsoftware auf dem Mac zu tun, zumindest indirekt.

Windows-Schädlinge auf Macs

Es gibt noch ein paar Neuigkeiten zu Flashback und anderen, die gleiche Schwachstelle ausnutzenden Schädlingen. Und wussten Sie schon, dass Flashback über WordPress-Installationen verbreitet wurde und noch wird?

Abweichungen bei der Anzahl der Infektionen

Hinweis:
Ein Virenscanner meint, hier Malware gefunden zu haben. Ich kann Sie beruhigen: Hier gibt es keine Malware.
Und nun zum eigentlichen Text:

Es ist an der Zeit, mal mit einige Mythen rund um den Mac, Schadsoftware und das Flashback-Botnet aufzuräumen. Wenn man sich die verschiedenen Mac-Foren ansieht, liest man immer wieder die gleichen, falschen Aussagen. Da ich weder Lust noch Zeit habe, mich bei zig Foren anzumelden (wenn ich auch einige Mac-Foren mehr oder weniger regelmäßig lese), werde ich die Mythen hier einmal gesammelt kommentieren. Den Rest erledigt dann hoffentlich der Google-Bot.

Mythos 1: "Für den Mac gibt es keine Viren"

Der Mac wird bei den Cyberkriminellen immer beliebter, und inzwischen haben sie ca. 1% aller Macs in einem Botnet versammelt. Wirklich? Und was macht Apple dagegen?

Das Flashback-Botnet - 550.000, 600.000, wer bietet mehr?

Wie angekündigt geht es heute um die Frage, wieso es eine schlechte Idee ist, nach der Übernahme eines Botnets den Schadcode auf den einzelnen Bots durch harmlosen Code zu ersetzen. Mal abgesehen davon, dass so eine Manipulation fremder Rechner in vielen Staaten zu Recht verboten ist.

Erstens: Fremder Code ist immer unerwünscht!

Mac OS X wird immer beliebter. Auch bei den Cyberkriminellen. Und dann gibt es da wohl auch noch mindestens einen Staat, der es auf Mac-Benutzer abgesehen hat. Aber fangen wir mit den normalen Cyberkriminellen an.

Flashback - Erstinfektion ohne Benutzerinteraktion

Es gibt WLAN-Router mit Default-WPA2-Passphrase, die genau so gut auch leer sein könnte. Und Microsoft hat eine Windows-Schwachstelle gepatcht, die mich fatal an die "Conficker-Schwachstelle" erinnert.

WLAN-Router mit öffentlicher Default-WPA2-Passphrase

Die CeBIT ist gerade vorbei und ich habe keine Lust, mir am Wochenende über andere Themen Gedanken zu machen, die ich während der CeBIT nur am Rande verfolgt habe. Auch wenn es genug gäbe, zum Beispiel die Pwn2Own- und Pwnium-Wettbewerbe, denen z.B. Chrome drei Mal zum Opfer fiel, der DNS-Changer, dessen Opfern eine neue Gnadenfrist gewährt wird, ein neuer Massenangriff auf WordPress-Websites oder Neuigkeiten zu Duqu.

Sichere Cloud?!?!

Das Motto der CeBIT 2012: Managing Trust. Na, dann wird ja alles ganz sicher. Vor allem in der Cloud - man muss nur Vertrauen haben! Was stören einen dann schon mögliche Angriffe oder Schwachstellen? Oder der mögliche Zugriff durch Behörden? Evtl. auch aus Deutschland? Aber was solls, an mehr oder weniger blöde Werbeaussagen sind wir ja gewöhnt, und wenn die CeBIT Trust managen will, soll sie das von mir aus tun. Ein paar interessante Sachen aber ich trotzdem gefunden. Zum Beispiel den

"Browser in the Box"

Linus Torvalds ist sauer auf OpenSuse, weil man da root-Rechte benötigt, um alltägliche Aktionen durchzuführen. Mal abgesehen davon, dass diese Aktionen gar nicht unbedingt so alltäglich sind, ist Linux von Haus aus ein Mehrbenutzersystem, das von einem Benutzer, eben root, administriert und von allen anderen nur benutzt wird. Wenn der Benutzer es nun auch administrieren soll, muss er eben root-Rechte haben.

Alltägliche Aktionen?

Die Zertifizierungsstellen für SSL-Zertifikate sägen den Ast ab, auf dem sie selber sitzen: Sie zerstören systematisch das Vertrauen in sich selbst und in die von ihnen ausgestellten Zertifikate. Die ist der erste von zwei Texten zu diesem Problem, hier gibt es die Kommentare, am Donnerstag folgt ein Text mit den technischen Grundlagen.

"Schlosshersteller verkauft Universalschlüssel"

Google (und andere Werbedienstleister) nutzen eine Schwachstelle in Safari aus, um gegen den Willen der Benutzer einen Tracking-Cookie einzuschleusen. Ein Angreifer mit dem Motto "Don't be evil" - Sachen gibt's, die gibt's gar nicht.

Angreifer nutzen Schwachstelle in Safari aus

Software wird nie völlig fehlerfrei sein. Um so wichtiger ist es, sie so fehlerfrei wie möglich zu machen. Und das bedeutet insbesondere, erkannte Schwachstellen zu beheben und das Entstehen von Schwachstellen möglichst zu verhindern. Dass das möglich ist, hat Microsoft bewiesen. Adobe setzt dagegen auf Mitigations, um Angriffe zu verteuern.

Löcher im Dach